Версия для КПК

GaGa.Su

Услуги специалистов

Нижнего Новгорода


Безопасность

Heartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве

Безопасность 

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать. ...

Безопасность

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать.

Исправленная в ноябре прошлого года уязвимость в контроллере домена Kerberos KDC стала последней в целой цепи серьезных брешей, которые всколыхнули общественность в 2014 году. Эксперты назвали Heartbleed , ShellShock , Winshock и Kerberos «Четырьмя всадниками Апокалипсиса».

По мнению вице-президента LightCyber Джиоры Энджела (Giora Engel), эти уязвимости могут быть гораздо более распространенными, чем принято считать, и являются предвестниками чего-то большего. Отметим, что влияние брешей действительно огромное. Так, Heartbleed затрагивает зашифрованное соединение свыше 66% web-серверов, ShellShock – все UNIX/Linux-серверы, Winshock – все рабочие станции Windows, а Kerberos – управляемые сети на базе Windows.

Это значит, что эксплуатируя Heartbleed, злоумышленник может получить доступ к сертификату любого web-сервера и использовать его для перехвата трафика или осуществления атаки «человек посередине». С помощью ShellShock хакер способен удаленно выполнить код на любом UNIX/Linux-сервере, что даст ему полную свободу действий. Winshock позволяет осуществить атаку «drive-by» и запустить код с наивысшими привилегиями на любой рабочей станции Windows. Эксплуатируя уязвимость в Kerberos KDC, злоумышленник может получить неограниченные привилегии в корпоративных управляемых сетях, которые составляют около 90% от всего количества корпоративных сетей.

Примечательно, что вышеперечисленные бреши существуют уже очень давно, но были обнаружены только в прошлом году. Самой «старой» уязвимостью является ShellShock, просуществовавшая 25 лет, за ней следуют Winshock – 19 лет, Kerberos – 14 лет и Heartbleed, насчитывающая «всего» 2 года.

Джиора подчеркивает, что уязвимости затрагивают системы как с открытым исходным кодом (Heartbleed и ShellShock), так и с закрытым (Winshock и Kerberos).


www.securitylab.ru
16.01.2015
 
БезопасностьУкраина продала за рубеж документацию на стратегическую ракету (Безопасность) 15.01.2015

Украинский разработчик межконтинентальных баллистических ракет (МБР) КБ "Южное" продал за рубеж документацию на малогабаритную жидкостную МБР "Копье" Подробнее...

БезопасностьКрупное обновление «Google Переводчик» c мгновенными переводами для Android и iOS устройств (Безопасность) 15.01.2015

Особенно удобно то, как считают разработчики, что это возможно даже без интернет-подключения. Подробнее...

БезопасностьСвыше 23 000 web-сайтов подверглись инфицированию бэкдором CryptoPHP (Безопасность) 29.11.2014

Вредоносное ПО распространялось через пиратские темы и плагины. Подробнее...

БезопасностьСудебным постановлением таможне разрешили копировать всю личную инфромацию с ноутбуков (Безопасность) 05.02.2010

Зашифровали ли вы свои носители данных при пересечении границы? Прикубанский районный суд Краснодара отказался признать незаконными действия сотрудников Сочинской таможни, которые на границе между Абх Подробнее...

БезопасностьHeartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве (Безопасность) 16.01.2015

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать. Подробнее...

Содержание

Нижний Новгород